據稱，新版用于體系的計算機系統的確認即將有小冊子來指導，在該小冊子發行前，本人將自己對該系統的理解制作小文件，大家一起探討。

　　一、軟件需求（SRS）

　　應用于中小組織的計算機系統最主要的要求是安全和有效。因此，在應用前對需求進行了解和對系統進行完善的策劃變得尤為重要。

　　應用于組織的計算機系統軟件包括網絡操作系統軟件和質量管理應用軟件。操作系統軟件常用的是普通Windows、Windows Serer、Linux、Unix等系統。基于安全性考慮，由于普通Windows軟件不具備安全性，因此只能將其應用于大多數使用終端。Unix網絡操作系統軟件組網過于復雜，一般只應用于銀行和安全領域，其對應的硬件價格相對昂貴。因此，對于中小組織來說，使用Windows Server和Linux作為服務器端的網絡操作系統軟件較為適宜。

　　如果選用Windows Server服務器，則宜采用帶活動目錄的域管理的模式。在安全性上，Windows Server網絡操作系統能滿足中等強度的非法攻擊和阻止非法登錄。Linux操作系統較為復雜，兼容性差，對管理員要求更高，因此應用于更專業及對安全性更高的領域或組織。

　　對于應用軟件來說，主要的要求就是軟件能實現ISO 13485要求的全部或部分控制功能如文件分發、文件作廢保留、實時進行記錄填寫（包括自動填制）并防止非授權更改和刪除等。還應注意軟件的兼容性，如是否能安裝在網絡服務器端。除此之外，還應能完成對所實現的操作過程的追蹤、重現等監管（審核）功能。如果監管人員或審核人員要求演示審批流程，軟件應能夠實現。為了完成軟件的驗證，還應考慮軟件具有模擬功能。

　　二、硬件需求

　　目前中小組織大多數仍采用交換機聯通的有線局域網運行，有的在終端接入無線路由器（實際作用為子無線交換機）的模式。拓撲結構大多采取對等網的拓撲結構，這種對等網拓撲結構基本上無任何安全性。為了保證數據的安全，對于應用于質量體系的軟件，宜采用服務器客戶端模式。

　　對于核心硬件，應選用知名品牌的專用網絡服務器，這些服務器采用專用多核心、多CPU和帶有糾錯功能的服務器專用存儲器，進一步提高了系統穩定性，防止系統意外崩潰。而磁盤，根據組織的資金實力考慮選擇Raid 0或Raid 5等磁盤陣列。如果組織需要將系統連接到互聯網以便實現遠程操作，則組織應根據實際能力考慮安裝軟件或硬件防火墻。

　　其他客戶端，選用普通PC機并選用普通Windows操作系統即可，由于服務器帶有域管理，客戶端只能登陸到安全性高的服務器。

　　典型的硬件組合模式是：

　　Internet、路由器、防火墻、Server、交換器、客戶端。

　　同時該系統還應考慮使用不間斷電源（UPS）、空調機房以及其他防塵措施。如果對系統安全要求高，還要考慮封閉USB等外部端口等。

　　三、應用于質量管理體系的計算機系統的確認

　　2016版ISO 13485的第4.1.6節明確要求“組織應將用于質量管理體系的計算機軟件應用的確認程序形成文件。在軟件首次使用前應對軟件應用進行確認，適當時，軟件或其應用更改后也應對軟件應用進行確認；與軟件確認和再確認有關的特定方法和活動應與軟件使用有關的風險相適應；應保留這些活動的記錄”。這一要求既給應用的組織提出了要求，也給監管機構和審核組織提供了審核依據。

　　首先，組織應明確軟件需求和要求，找出應用的風險點，并針對軟件和硬件以及質量體系的接口組成相關的設計和確認小組，詳細描述如何將質量體系和計算機軟硬件要求相結合。

　　其次，建立對應用于質量管理體系進行確認的文件要求和方法。計算機系統的確認和其他確認活動基本一致，需要進行安裝鑒定（IQ）、操作鑒定（OQ）和性能鑒定（PQ）。應提前制定具體的確認方案。

　　安裝鑒定（IQ）應圍繞預先編制的軟硬件需求和要求進行逐一核查，如適用的網絡操作系統、應用軟件需求和實際是否一致；相關人員（包括系統管理員及終端操作員）是否具有網絡認證的操作證書及應用軟件的培訓證書；各網絡點軟件連接是否準確可靠、軟件版本和硬件的規格與策劃是否一致。各相關外設如UPS能否正常工作等。

　　操作鑒定（OQ）應圍繞局域網操作系統如Windows Server、操作軟件、給予相關人員權限以及各相關外設等進行實際操作，如文件試發放、作廢、記錄的填制等。如軟件具備模擬功能，則可輸入相關數據模擬運行。此外，還應模擬實際情況，允許不相關的員工進行高強度的破壞性測試，以便確認計算機系統的軟硬件安全、性能等。此階段主要考核軟硬件的匹配，計算機系統安全性，軟件功能實現程度以及計算機網絡管控人員、各相關權限操作人員的熟練程度。

　　性能鑒定（PQ）應將實際運行數據由終端操作人員逐一輸入計算機系統，并根據組織質量管理體系日常運行的情況實際開始試運行。在此階段，應注意保持非計算機管理手段的并行運行，防止計算機系統發生故障崩潰后數據丟失。

　　在運行一段時間后（該時間可依據所選取的計算機系統的能力，如果所選取的計算機系統軟硬件是否由豐富經驗的大集成商完成，則時間可選擇較短，反之較長），組織應將本次確認活動進行總結，編制確認報告，提出改進方案并予以追蹤。

　　確認活動結束后，該計算機系統即可單獨參與質量體系的運行了。

　　四、計算機系統再確認

　　如果計算機系統軟硬件有改動，包括軟硬件升級更新，以及軟件重要操作人員（如系統管理員及高級權限者）有重大變動，則應考慮進行再確認。再確認需注意變動部分的安全性和可靠性，以及是否有系統漏洞。再確認的要求應在形成的文件中予以規定。

　　五、其他

　　即便計算機系統運行正常，由于法規及監管系統的要求，組織宜考慮定期對運行的文件、記錄等進行備份，備份分軟件備份和打印備份。

　　由于計算機系統的脆弱性，組織應關注系統的安全，定期對進入系統的數據、人員、用戶權限和口令進行檢查和監控。

　　醫療器械還應關注新實施的法規要求，當有新的法規出現時，法規事物人員應及時將相關信息傳遞給網絡系統人員或核對軟硬件需求，如果需要變更時，則應及時采取相關的措施。